Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハニーポットのログ分析

Avatar for Kazuaki Morihisa Kazuaki Morihisa
April 11, 2018
Technology
0
460

 ハニーポットのログ分析

2018年4月11日 総関西サイバーセキュリティLT大会(第8回)発表資料 @morihi_soc #sec_kansai #sosaisec

Avatar for Kazuaki Morihisa

Kazuaki Morihisa

April 11, 2018
Tweet

More Decks by Kazuaki Morihisa

See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
Avatar for Kazuaki Morihisa morihi_soc
1
1.1k
ハニーポットのログを国別で傾向分析してみた
Avatar for Kazuaki Morihisa morihi_soc
1
2k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
Avatar for Kazuaki Morihisa morihi_soc
2
2k
あの脆弱性は今 ~ハニーポットで追ってみた~
Avatar for Kazuaki Morihisa morihi_soc
5
3.2k
ハニーポット活用事例紹介
Avatar for Kazuaki Morihisa morihi_soc
0
1.3k
ハニーポットの育てかた
Avatar for Kazuaki Morihisa morihi_soc
0
1.3k
Satori 系ボットネット観察 Attack from Japan
Avatar for Kazuaki Morihisa morihi_soc
0
1.9k
ハニーポットと脆弱性スキャン
Avatar for Kazuaki Morihisa morihi_soc
2
1.3k
Drupalgeddon2 をハニーポットで観察してみた
Avatar for Kazuaki Morihisa morihi_soc
1
1.3k

Other Decks in Technology

See All in Technology
【NoMapsTECH 2025】AI Edge Computing Workshop
Avatar for ITO Akihiro akit37
0
230
スクラムガイドに載っていないスクラムのはじめかた - チームでスクラムをはじめるときに知っておきたい勘所を集めてみました! - / How to start Scrum that is not written in the Scrum Guide 2nd
Avatar for TAKAKING22 takaking22
2
210
COVESA VSSによる車両データモデルの標準化とAWS IoT FleetWiseの活用
Avatar for Yuto Osawa osawa
1
400
Create Ruby native extension gem with Go
Avatar for sue445 sue445
0
130
20250905_MeetUp_Ito-san_s_presentation.pdf
Avatar for MagicPod magicpod
1
100
プラットフォーム転換期におけるGitHub Copilot活用〜Coding agentがそれを加速するか〜 / Leveraging GitHub Copilot During Platform Transition Periods
Avatar for AEON aeonpeople
1
240
人工衛星のファームウェアをRustで書く理由
Avatar for KOBA789 koba789
15
8.3k
サラリーマンの小遣いで作るtoCサービス - Cloudflare Workersでスケールする開発戦略
Avatar for shinaps shinaps
2
470
TS-S205_昨年対比2倍以上の機能追加を実現するデータ基盤プロジェクトでのAI活用について
Avatar for K.Mitsuhashi kaz3284
1
230
Modern Linux
Avatar for oracle4engineer oracle4engineer
PRO
0
160
S3アクセス制御の設計ポイント
Avatar for tommy tommy0124
3
210
実践!カスタムインストラクション&スラッシュコマンド
Avatar for puku0x puku0x
0
540

Featured

See All Featured
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
74
5k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.5k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
268
13k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
70
4.8k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
139
34k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
64
7.9k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
48
9.7k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.1k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
96
6.2k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
7
850

Transcript

  1. 2018೥4݄11೔ ૯ؔ੢αΠόʔηΩϡϦςΟ̡̩େձʢୈ8ճʣൃදࢿྉ ϋχʔϙοτͷ ϩά෼ੳ @morihi_soc

  2. XIPBNJ w ৿ٱ࿨ত !NPSJIJ@TPD  w ຊۀ͸ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w

    ϒϩάˠIUUQXXXNPSJIJTPDOFU w ϋχʔϙολʔٕज़ަྲྀձओ࠵ऀ w άϧʔϓˠIUUQTIBOJQPUFDIDPOOQBTTDPN   ˡϒϩάͷʮϋχʔϙοτ؍࡯ه࿥ʯ͕ ຊʹͳΓ·ͨ͠ ೥݄೔ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢  ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δ ϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ ࠓ·Ͱʹ͓ੈ࿩ʹͳͬͨΠϕϯτ ɾ*5,FZT ݱ4FD$BQ  ɾωοτϫʔΫύέοτΛಡΉձ Ծ  ɾ/*4$αΠόʔϋϩ΢Οϯ ɾ*OUFSOFU8FFL ɾ)BSEFOJOH 7BMVF$IBJO༏উ  ɾTTNKQ ɾ"*4FD ɾULULηΩϡϦςΟษڧձ

  3. ϋχʔϙολʔٕज़ަྲྀձʹͯ 2ϋχʔϙοτͷϩά͸
 ͲΕΛݟͨΒ͍͍Ͱ͔͢ 3 "͋ͳͨͷڵຯΛҾ͘
 lԿ͔z͕͋Ε͹ؾͷࡁΉ
 ·Ͱ෼ੳ͠·͠ΐ͏ɻ

  4. ॳ৺Λࢥ͍ग़͢ wϋχʔϙοτΛ২͑ͨͱ͖͸ɺ͖ͬ ͱ஌Γ͍ͨ͜ͱ΍ɺ໨ඪʹ͍ͨ͠ ͜ͱ͕͋ͬͨ͸ͣɻ wͦͷϞνϕʔγϣϯʹԊͬͯɺ෼ ੳ͢ΔϩάΛऔࣺબ୒͠·͠ΐ͏ wझຯͷϋχʔϙολʔͳΒɺݟͳ ͍ϩά͸ͲΜͲΜࣺͯͯ0,ɻ 4

  5. ώϯτ w )551ͷϩάͰ͋Ε͹ɺΞΫηεઌͷ63*Ͱ ·ͱΊͯूܭ͢Δɻݟͨ͜ͱͷͳ͍63*͕͋ Ε͹ௐࠪ͢Δɻ w 44)αʔόͷϋχʔϙοτͰ͋Ε͹ɺਓ͕ؒ ૢ࡞͍ͯ͠ΔΑ͏ͳϩάΛௐࠪ͢Δɻ w ϞχλʹϋχʔϙοτͷϩάΛৗʹྲྀ͠ଓ͚ͯ

    ͓͍ͯɺޫͬͨΒݟΔɻ໨HSFQྗΛ஁͑ΒΕ ΔΦϚέ͖ͭɻ 5

  6. )BQQZ)POFZQPU w ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝ ·ͨ͠ɻ 6 ←λψΩϞ(৯஬২෺) 2017೥10݄27೔ ເͷౡ ೤ଳ২෺ؗʹͯࡱӨ